我意识到 Ubuntu 默认带有两个防火墙iptables。ufw但为什么呢?我的意思是在一台计算机上运行多个软件防火墙可能会很糟糕,因为它会引起冲突。我不明白为什么它默认有两个 - 那不是很糟糕吗?
答案1
它没有配备两个防火墙。Ubuntu wiki 上有关 ufw 的页面(原文如此):
简单防火墙 (
ufw) 是一个前端iptables,特别适合基于主机的防火墙。ufw 提供了一个管理框架netfilter,以及一个用于操作防火墙的命令行界面。ufw旨在为不熟悉防火墙概念的人提供一个易于使用的界面,同时简化复杂的iptables命令以帮助知道自己在做什么的管理员。ufw是其他发行版和图形前端的上游。
一个是另一个的前端。只有一个防火墙。
答案2
ufw、gufw 和许多其他“前端”都为 iptables 创建配置。它们不是防火墙,而是防火墙的配置编辑器。
只有当您打开它们并编辑选项时,它们才会“工作”。在您“保存”配置后,IPTables 只会应用更改并开始使用新配置工作,但您使用什么来加载或编辑配置实际上并不重要。各种配置编辑器可能会“冲突”,因为如果您在一个编辑器中创建了一个设置,另一个编辑器可能无法正确加载它,您将“从头开始/从默认”编辑它,而不是从“当前活动”编辑它,并且应用它将覆盖当前设置而不是与其合并。但除此之外,IPTables 并不关心是什么创建了它的配置,配置编辑器也不关心它们旁边的其他配置编辑器是什么。